wireshark使用

　一个网络封包分析软件，利用wireshark可以截取各种网络数据包，并显示数据包里的详细信息。

1、wireshark基本结构

 (1)Display Filter(显示过滤器）：用于设计过滤条件

(2)Packet List Pane(数据包列表): 显示捕获的数据包，它包括了每个数据包的编号，时间戳，源地址，目标地址，协议，长度，以及数据包信息。

 编号             时间                 源地址                            目标地址                        协议        长度     数据包信息

(3)Packet Details Pane(数据包详细信息):当选定了数据包，就会显示指定数据包里面的详细信息，每一行代表的含义如下。

也看看到TCP包中每个字段所表示的含义

 

(4)Dissector Pane(数据包字节区)

2、wireshark过滤的常用基本语句

（1）协议过滤：

         在filter里面直接输入，需要过滤的协议，就可以看到过滤的协议数据包。

          如tcp，icmp，http等（协议只能小写输入）

　　 如过滤TCP：

　　

 （2）ip地址过滤：

         显示ip地址的数据包列表

         filter栏直接输入，ip.scr==ip地址

                                      ip.dstport==ip地址

                                      ip.srcport==ip地址 

　　　　　　　　　　  ip.addr==ip地址等

 

（3）端口过滤

         显示过滤端口为80的TCP流目的主机数据包列表

         tcp.port ==80

         tcp.srcport == 80

         tcp.dstport == 80

（4）http过滤

          http.request.method=="GET"------只显示HTTP GET的方法

          http.request.method=="POST"-----只显示HTTP POST的方法

 下面是通过wireshark捕抓得到的登入网站一个账号密码及其他详细信息。

 先找一个登入网站，进行注册账号，先不要登入，

这时捕抓数据包，按登入，成功后，截止登入

得到登入网站的账号密码。

 

 

引用：wireshark抓包新手使用教程 - 锅边糊 - 博客园 (cnblogs.com)